书签 分享 收藏 举报 版权申诉 / 20

类型2020BCS-北京网络安全大会:中通零信任安全架构的探索和实践.pdf

  • 上传人:li
  • 文档编号:29433
  • 上传时间:2021-02-07
  • 格式:PDF
  • 页数:20
  • 大小:2.35MB
  • 配套讲稿:

    如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。

    特殊限制:

    部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。

    关 键  词:
    2020 BCS 北京 网络安全 大会 中通零 信任 安全 架构 探索 实践
    资源描述:

    《2020BCS-北京网络安全大会:中通零信任安全架构的探索和实践.pdf》由会员分享,可在线阅读,更多相关《2020BCS-北京网络安全大会:中通零信任安全架构的探索和实践.pdf(20页珍藏版)》请在三个皮匠报告文库上搜索。

    1、中通零信任安全架构的探索和实践 伏明明 背景介绍 业务背景 快递业务体量行业第一 快运、云仓业务国内领先 最新市值超过250亿美元 2019年业务量达到121.2亿件 中通人 30万+ 快递服务网点 30000+ 快运服务网点 10000+ 仓储总面积 160万+平方米 城市及乡镇覆盖率 98%+ 业务背景 “中通未来不仅是一家快 递公司,也不是一家科技 公司,未来中通一定是一 家平台公司和生态公司” 安全挑战 众多异构业务应用 (1000+应用) 变动频繁的人员、设备、组织 (30w+人员) 参与在线业务的用户数据 (4亿+用户) 全球分布的业务分支机构 (4w+网点) 零信任安全架构探索

    2、探索路线 2016 免密登录 2018 IAM平台 统一身份、统一授权、风控 2020 零信任安全架构 基于信任评估和动态策略的访问控制 2022 全生命周期的信任治理 软件定义的安全云平台 零信任理解 1. 默认不信任(网络、应用) 2. 动态多维度的信任评估 3. 依据授权、已有策略集、 信任评估结果等生成最新策略 4. 应用层根据最新策略执行 零信任方法论 1. 以资源(数据、设备、 服务)保护为中心 2. 以身份(人、设备、应 用、API等)为基础支撑 3. 以上下文、情报、信任 评估、策略等为数据驱动 4. 以智能算法、大数据为 催化剂和生产力 零信任安全架构整体框架 工作台(工作负

    3、载平台) 安全接入点 IAM平台 信任引擎、策略中心 资源中心 零信任安全架构实践 初步成果 30w+工作台用户 动态实时信任评估 免密登录 智能人脸核验 近千应用全球接入 无VPN 经验总结 未来展望 构建云、边、端安全协作体系,支持多云混合云部署架 构,打造软件定义的安全云平台,迎接5G万物互联时代 零信任安全架构的云 化、体系化、平台化 对包括访问控制在内的所有安全域进行安全信任的全生 命周期精细化治理,如信任的预授权、建立过程、动态 评估更新、与其他实体的绑定联动、信任的撤销等 零信任安全架构理念 向信任治理延伸 THANKS 全 球 网 络 安 全 倾 听 北 京 声 音 欢迎关注中通安全欢迎与我多多交流

    展开阅读全文
    提示  三个皮匠报告文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    关于本文
    本文标题:2020BCS-北京网络安全大会:中通零信任安全架构的探索和实践.pdf
    链接地址:https://www.sgpjbg.com/baogao/29433.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 联系我们 - 行业研究网

    copyright@ 2008-2013        长沙景略智创信息技术有限公司版权所有
    网站备案/许可证号:湘ICP备17000430号-2